Ruby on Rails szolgáltatás megtagadás sérülékenység

CH azonosító

CH-7290

Angol cím

Ruby on Rails Digest Authentication Denial of Service Vulnerability

Felfedezés dátuma

2012.07.29.

Súlyosság

Közepes

Érintett rendszerek

Ruby

Érintett verziók

Ruby on Rails 3.0.x
Ruby on Rails 3.1.x
Ruby on Rails 3.2.x

Összefoglaló

A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a “with_http_digest” vezérlést segítő eljárásokat használó Action Pack kivonat hitelesítésben (actionpack/lib/action_controller/metal/http_authentication.rb) található hiba okozza.

A sérülékenységet 3.0.16, 3.1.7 és 3.2.7. megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »